Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> อินเทอร์เน็ต

รู้ข้อจำกัดของ VPN และวิธีดูแลตัวเองให้ปลอดภัย

รู้ข้อจำกัดของ VPN และวิธีดูแลตัวเองให้ปลอดภัย

การถือกำเนิดของ VPN และการแพร่กระจายของมันทำให้ง่ายกว่าในช่วงต้นปี 2000 อย่างมาก เพียงแค่เจาะสัญญาณการเชื่อมต่อของคุณผ่านเซิร์ฟเวอร์ที่อยู่ห่างไกล เพื่อให้แน่ใจว่าการสื่อสารทั้งหมดของคุณจะไม่เปิดเผยชื่อและปลอดภัย อย่างน้อยนี่คือความประทับใจที่คนส่วนใหญ่ได้รับเมื่อได้ยินเกี่ยวกับ VPN และสิ่งมหัศจรรย์ที่พวกเขานำมา การเชื่อมต่อแบบนี้เพื่อท่องอินเทอร์เน็ตได้กลายเป็นปรากฏการณ์ที่พนักงานเทคโนโลยีเกือบสองในสามกำลังทำสิ่งนี้อยู่ อย่างไรก็ตาม ในโลกแห่งความเป็นจริง มีข้อแม้บางประการสำหรับการใช้ VPN และทั้งหมดนั้นขึ้นอยู่กับขั้นตอนที่ผู้ให้บริการของคุณใช้เพื่อรักษาความปลอดภัยการเชื่อมต่อของคุณ

ในระยะเวลาจำกัด รับ เพิ่มอีก 3 เดือน เมื่อคุณสมัครใช้งาน ExpressVPN ในราคาเพียง $6.67/เดือน รับข้อเสนอ VPN พิเศษนี้ .

รับทราบว่าผู้ให้บริการ VPN ส่วนใหญ่จะบันทึกการรับส่งข้อมูลของคุณ

รู้ข้อจำกัดของ VPN และวิธีดูแลตัวเองให้ปลอดภัย

หากคุณทำในสิ่งที่คุณไม่ต้องการให้ใครรู้จริงๆ แม้ว่าพวกเขาจะพยายามตรวจสอบผู้ให้บริการ VPN ของคุณสำหรับข้อมูลของคุณ คุณต้องเข้าใจว่าส่วนใหญ่แล้วการรับส่งข้อมูลของคุณจะถูกบันทึกไว้ ตราบใดที่บันทึกกิจกรรมของคุณอยู่ที่ใดที่หนึ่งในอีเธอร์ ความเป็นส่วนตัวของคุณไม่สามารถรับประกันได้ แม้ว่าคุณจะแบ่งส่วนกิจกรรมของคุณ (เช่น การเข้าสู่ระบบโซเชียลมีเดียเฉพาะเมื่อคุณไม่ได้เข้าสู่ระบบในสิ่งอื่น ๆ ในเวลาเดียวกัน) คุณยังคงสามารถระบุได้และผู้ให้บริการของคุณจะมีบันทึกของที่อยู่ IP ที่คุณเข้าสู่ระบบ

ในกรณีที่เลวร้ายที่สุด พวกเขาอาจมีข้อมูลอื่นเกี่ยวกับคุณที่สามารถมอบให้กับทุกคนที่ร้องขอได้ หากคุณต้องการปกปิดตัวตนจริง ๆ อย่างที่เคยได้ยินมาว่า VPNs ให้คำมั่นสัญญา คุณต้องแน่ใจว่าผู้ให้บริการที่คุณเลือกจะไม่เก็บบันทึก ตรวจสอบให้แน่ใจว่าชื่อผู้ให้บริการ VPN ของ Google ตามด้วย "การบันทึก" เพื่อให้แน่ใจว่าไม่ได้มีชื่อเสียงในการทำเช่นนี้

อย่าพึ่งพา VPN ด้วยการตรวจสอบสิทธิ์ PPTP + MS-CHAPv2

ก่อนเลือกผู้ให้บริการ อย่าลืมถามก่อนว่าพวกเขาใช้การรับรองความถูกต้องประเภทใดเพื่อให้คุณเชื่อมต่อได้ตั้งแต่แรก หากพวกเขากำลังใช้ช่องสัญญาณแบบจุดต่อจุด (PPTP) กับการตรวจสอบสิทธิ์ MS-CHAPv2 (มากกว่าครึ่งหนึ่งใช้) แสดงว่าคุณกำลังสมัครใช้บริการที่มีช่องโหว่ที่สามารถถูกแฮ็กผ่านการโจมตีแบบเดรัจฉาน ในทางทฤษฎีแล้ว แฮกเกอร์สามารถดักฟังการเชื่อมต่อของคุณเพื่อดูว่าคุณกำลังทำอะไรอยู่

ตระหนักถึงข้อจำกัด

รู้ข้อจำกัดของ VPN และวิธีดูแลตัวเองให้ปลอดภัย

แม้ว่า VPN เป็นวิธีที่ดีในการรักษาความปลอดภัยในการเชื่อมต่อกับเซิร์ฟเวอร์ แต่ก็ไม่ใช่เครื่องมือมหัศจรรย์ ในการเจรจาการเชื่อมต่อของคุณ ผู้ให้บริการส่วนใหญ่จะใช้การเชื่อมโยงความปลอดภัยอินเทอร์เน็ตและโปรโตคอลการจัดการคีย์ (ISAKMP) และพยายามสร้างสมาคมความปลอดภัย (ISAKMP SA) น่าเสียดายที่อาจนำไปสู่ปัญหาสองสามประการหากแฮ็กเกอร์พยายามเลียนแบบการเชื่อมโยงนี้โดยใช้เทคนิคต่างๆ เช่น การปลอมแปลง ARP จากนั้นมันสามารถนั่งระหว่างคุณกับ VPN ฟังการเชื่อมต่อของคุณอย่างเงียบ ๆ (เรียกอีกอย่างว่าการโจมตีแบบคนกลาง) แม้ว่าเซิร์ฟเวอร์จะมีรูปแบบการตรวจสอบสิทธิ์แบบอื่นนอกเหนือจากนั้น ระดับการรักษาความปลอดภัยที่สองในท้ายที่สุดก็ขึ้นอยู่กับ ISAKMP SA

เพื่อหลีกเลี่ยงปัญหาเหล่านี้ ให้ลองตรวจสอบสิทธิ์จากเครือข่ายที่มีเพียงคุณเท่านั้นที่ควบคุมได้ ฉันรู้ว่าสิ่งนี้ขัดต่อจุดประสงค์ของ VPN แต่การเชื่อมต่อผ่าน Wi-Fi สาธารณะหรือเครือข่ายของบริษัทอาจนำไปสู่ความเสี่ยงประเภทนี้ได้ พูดตามตรง มันเป็นความเสี่ยงเพียงเล็กน้อย แต่แฮ็กเกอร์ที่มีทักษะสามารถได้เปรียบเหนือการเชื่อมต่อของคุณ และบ่อนทำลายความปลอดภัยที่คุณหวังจะได้รับจากมันโดยสิ้นเชิง ดังนั้น แม้ในขณะที่ใช้ VPN คุณควรระมัดระวังเกี่ยวกับสิ่งที่คุณทำเมื่อตรวจสอบสิทธิ์ผ่านเครือข่ายสาธารณะ

ในกรณีส่วนใหญ่ VPN ที่ดีจะทำทุกอย่างที่ทำได้เพื่อรักษาความปลอดภัยให้กับการเชื่อมต่อของคุณ แต่งานนั้นบางส่วนต้องมาจากคุณ หากคุณเปลี่ยนเครือข่ายได้ในระหว่างเซสชันที่ใช้งานอยู่ แสดงว่าคุณโชคดี! ตัวอย่างเช่น คุณสามารถตรวจสอบสิทธิ์ผ่านอินเทอร์เน็ตบนมือถือและดำเนินการเซสชั่นต่อผ่าน Wi-Fi ได้

คุณมีคำแนะนำใด ๆ ที่คุณต้องการแบ่งปันเกี่ยวกับความปลอดภัยของผู้ให้บริการ VPN หรือไม่? มาพูดคุยกันในความคิดเห็น!